Im November 2023 angekündigt wurde in meinem Tenant über die letzten zwei Wochen App Centric Management aktiviert. App Centric Management hat die App Permission Policies ersetzt.
Zum aktuellen Zeitpunkt läuft Phase 1 (von 3) für die Aktivierung von App Centric Management.
Phase 1 betrifft Organisationen ohne Custom App Permission Policies, bedeutet im Teams Admin Center gibt es für App Permission Policies nur die globale Policy. Microsoft überführt die Policy automatisiert nach App Centric Management. In der Dokumentation ist die Migration beschrieben.
Ist Phase 1 abgeschlossen informieren das Teams Admin Center und App Permission Policies mit einer kurzen Nachricht.
Mit App Centric Management inkludiert jede Teams App die Möglichkeit für Assignments. Über Assignments wird eine App für alle Konten, an ausgewählte Entra Gruppen, einzelne Konten oder niemanden bereitgestellt. Assignments unterstützt auch die Mischung von mehrere Gruppen und einzelne Konten. Als vierte Option gibt es die Möglichkeit eine App zu blockieren.
Gegenüber den abgelösten App Permission Policies ist die neue Zuweisung an Gruppen und Konten ein grosser Vorteil für die Verwaltung von Teams Apps.
Eine blockierte Teams App wird höher gewichtet als alle anderen App Policies. Die App kann von keinem Konto genutzt werden, selbst wenn für ein Konto die App freigegeben ist. Beispielsweise können in der Standardkonfiguration Microsoft Teams Apps freigegeben und ausgewählte Microsoft Apps blockiert sein.
Mit “Not assigned” ist die App in Teams nicht global freigegeben, aber könnte von ausgewählten Konten und Gruppen genutzt werden.
In den globalen Einstellungen gibt es weiterhin die Option zu bestimmen welches die Standardkonfiguration für neue Apps ist.
- On, neue Teams Apps werden für Everyone bereitgestellt. Jedes Konto kann die App installieren.
- Off, neue Teams Apps werden mit der Konfiguration “Not assigned” bereitgestellt. Ein Teams Administrator muss die App manuell freigeben.
Mit App Centric Management hat Microsoft die globale Konfiguration für neue 3rd Party Apps entfernt.
Teams Administratoren sollten die globale Konfiguration nach der Umstellung auf App Centric Management kontrollieren, ausserdem die Tabelle beachten wie Microsoft die Migration durchgeführt hat. Die Migration übernahm die Konfiguration der globalen App Permission Policy.
Zum aktuellen Zeitpunkt ist es in der Übersicht aller Apps nicht mehr möglich mehrere Apps auf einmal anzupassen.
Pro Benutzerkonto listet es neu auf wie viele Teams Apps das Konto installieren kann, welche Apps, seit wann und worüber die Zuweisung für das Konto stattfindet. Über die Methode ist es einfach erkennbar warum eine Person Apps nicht oder fälschlicherweise installieren kann.
Phase 2 soll Tenants mit Custom App Permission Policies inkludieren. Der Zeitraum wurde noch nicht publiziert.